Según sus datos de telemetría y la opinión de expertos de la organización, que enfatiza la adaptabilidad de los ciberdelincuentes y su constante búsqueda de innovación de técnicas para explotar vulnerabilidades, obtener acceso no autorizado y filtrar información confidencial o engañar a la víctima.
1. Ransomware
El segundo semestre de 2023, los incidentes de seguridad de la red se produjeron con frecuencia. Cl0p, un famoso grupo de cibercriminal conocido por llevar a cabo ataques de ransomware a gran escala, llamó la atención con su extenso “truco MOVEit”.
Este ataque tuvo como objetivo muchas organizaciones, empresas globales y autoridades públicas. UUn cambio clave en la estrategia de Cl0p fue su decisión de filtrar la información robada a sitios web abiertos en todo el mundo en los casos en los que no se pagaba el rescate.
Esta tendencia también se observa en el grupo de programas de rescate ALPHV. Según el FBI, otras tácticas nuevas en ransomware incluyen la implementación Se utilizan múltiples variantes de ransomware al mismo tiempo y se utilizan limpiadores después de robar y cifrar datos.
2. Criptomonedas
El aumento del valor de Bitcoin no ha ido acompañado de un aumento correspondiente de las amenazas a las criptomonedas, lo que supone una divergencia con las tendencias anteriores. Sin embargo, los ladrones de criptomonedas han experimentado un notable aumento.
Esto causado por el auge del infostealer de malware como servicio (MaaS) Lumma Stealer, cuyo objetivo son los monederos de criptomonedas.
3. Internet de las cosas (IoT)
En el panorama del IoT, los investigadores de ESET han hecho un descubrimiento notable. Han identificado un interruptor de desactivación que se había utilizado para dejar fuera de servicio a la botnet IoT Mozi, una de las mayores de su clase que han monitorizado en los últimos tres años.
La caída de Mozi plantea la cuestión de si el interruptor de desactivación fue utilizado por los creadores de la botnet o por las fuerzas de seguridad chinas. Una nueva amenaza, Android/Pandora, apareció en el mismo escenario.
Esto comprometiendo dispositivos Android como televisores inteligentes, cajas de TV y dispositivos móviles, y utilizándolos para ataques DDoS.
4. Inteligencia Artificial
Como parte del debate sobre ataques basados en IA, ESET ha identificado campañas específicas para usuarios de herramientas como ChatGPT.
“También hemos observado un número considerable de intentos de acceder a dominios maliciosos con nombres parecidos, aparentemente en referencia al chatbot ChatGPT. Las amenazas encontradas a través de estos dominios también incluyen aplicaciones web que manejan de forma insegura las claves de la API OpenAI, enfatizando la importancia de proteger la privacidad de tus claves de la API OpenAI.” Así lo señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
5. Software espía
Otro tipo de amenazas en los que se registró un aumento significativo son los casos de spyware para Android, atribuido principalmente a la presencia del spyware SpinOk. Este software malicioso se distribuye como un kit de desarrollo de software.
Y este se encuentra dentro de varias aplicaciones legítimas de Android. Una de las amenazas más registradas en el segundo semestre es un código JavaScript malicioso de tres años de antigüedad detectado como JS/Agent, que se sigue cargando en sitios web comprometidos.
Del mismo modo, Magecart, una amenaza que persigue datos de tarjetas de crédito, ha seguido creciendo durante dos años atacando sitios web sin parches. En estos tres casos, los ataques podrían haberse evitado si los desarrolladores y administradores hubieran aplicado las medidas de seguridad adecuadas.
Gabriela Monasterio
